Publication : 22 janvier 2024
Contributeurs : Camilo Quiroz Vazquez, Michael Goodwin
Un enregistrement DNS (Domain Name System) est un ensemble d’instructions utilisées pour connecter les noms de domaine aux adresses IP (Internet Protocol) au sein des serveurs DNS. Le DNS permet aux utilisateurs de naviguer sur l’Internet avec des noms de domaine et des URL personnalisables plutôt qu’avec des adresses IP numériques complexes.
Cette fonction, qui consiste à traduire les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, est la raison pour laquelle le DNS est souvent appelé « l’annuaire téléphonique de l’internet ». Les enregistrements DNS sont un élément essentiel qui rend ce processus rapide et sécurisé pour les utilisateurs d’Internet.
Les enregistrements DNS existent sous forme de fichiers texte appelés « fichiers de zone » écrits dans la syntaxe DNS. Ils servent d’enregistrement et d’ensemble de commandes sur la façon de gérer les requêtes DNS. Lorsqu’un utilisateur recherche un nom de domaine ou une URL, ou effectue une action liée à un nom de domaine dans un navigateur Web, c’est le début d’une requête DNS. Une série de serveurs DNS communiquent alors entre eux pour résoudre cette requête. Les serveurs DNS s’appuient sur les enregistrements DNS pour connecter cet utilisateur à l’adresse IP correspondante et résoudre tous les autres problèmes. Les enregistrements DNS sont stockés sur des serveurs DNS faisant autorité, également appelés « serveurs de noms faisant autorité ». Ils contiennent des informations sur la fréquence à laquelle un serveur actualise l’enregistrement DNS, appelée « durée de vie (TTL) ».
Les enregistrements DNS couramment utilisés sont les suivants : enregistrements A et AAAA, enregistrements CNAME, DNAME et ALIAS, enregistrements CAA, enregistrements CERT, enregistrements MX, enregistrements SOA, enregistrements NS, enregistrements PTR, enregistrements SPF, enregistrements SRV et enregistrements TXT. Chacun de ces enregistrements a une fonction unique et il est important de bien les comprendre pour qu’un système DNS fonctionne correctement.
Découvrez comment le DNS et les données de surveillance des utilisateurs réels (RUM) permettent d’améliorer les fonctionnalités à moindre coût.
Obtenir l’eBook sur les mythes liés à l’observabilité
La gestion du DNS repose sur l’interconnexion des serveurs DNS. Savoir comment vos serveurs DNS interagissent les uns avec les autres via les enregistrements DNS rendra la gestion de votre DNS moins ardue.
Les types d’enregistrements DNS les plus courants sont les suivants :
Les enregistrements d’adresses, ou enregistrements A, sont les enregistrements DNS les plus couramment utilisés. Ils créent une connexion directe entre une adresse IPv4 et un nom de domaine. Les adresses IPv4 ont le format suivant : 93.184.216.34.
Comme les enregistrements A, ce type d’enregistrement connecte les noms de domaine aux adresses IPv6. Les adresses IPv6 ont plus de chiffres que les adresses IPv4 et sont de plus en plus courantes à mesure que les options d’adresses IPv4 s’épuisent.
Les enregistrements de noms canoniques, ou enregistrements CNAME, redirigent un domaine alias vers un domaine canonique. Cela signifie que ce type d’enregistrement est utilisé pour lier des sous-domaines aux enregistrements du domaine A ou AAAA.
Par exemple, au lieu de créer deux enregistrements A pour www.example.com et product.example.com, vous pouvez lier product.example.com à un enregistrement CNAME qui est ensuite lié à un enregistrement A pour example.com. L’intérêt est que si l’adresse IP change pour le domaine racine, seul l’enregistrement A devra être mis à jour et le CNAME sera mis à jour en conséquence.
Les enregistrements de nom de délégation, ou enregistrements DNAME, sont utilisés pour rediriger plusieurs sous-domaines avec un seul enregistrement et les faire pointer vers un autre domaine.
Par exemple, un enregistrement DNAME reliant domaine.com à exemple.com reliera produit.domaine.com, trial.domain.com, et blog.domain.com vers exemple.com. Ces enregistrements sont utiles pour gérer des domaines à grande échelle et les changements de noms de domaine en garantissant que les sous-domaines sont correctement liés.
Les enregistrements d’autorisation d’autorité de certification, ou enregistrements CAA, permettent aux propriétaires de domaines de spécifier quelles autorités de certification (CA) peuvent émettre des certificats pour leur domaine. Une autorité de certification est une organisation qui valide l’identité des sites Web et les relie à des clés cryptographiques en émettant des certificats numériques.
Les enregistrements de certificat, ou CERT, stockent des certificats qui vérifient l’authenticité de toutes les parties impliquées. Ce type d’enregistrement est particulièrement utile pour sécuriser et chiffrer les informations sensibles.
Mail Exchange, ou enregistrements MX, dirige les e-mails vers le serveur de messagerie de votre domaine. Ces enregistrements, ainsi qu’un serveur de messagerie, permettent de créer des comptes de messagerie individuels, tels que utilisateur@exemple.com, qui sont liés au domaine (example.com).
Le serveur de noms, ou enregistrements NS, indique le serveur DNS qui fait autorité pour votre domaine. Les serveurs de noms faisant autorité contiennent les informations finales sur un domaine spécifique et son adresse IP correspondante. Un enregistrement NS pointe vers tous les enregistrements détenus par votre domaine. Sans enregistrements NS, les utilisateurs ne pourront pas accéder à votre site Web.
Les enregistrements de début d’autorité, ou enregistrements SOA, stockent des informations administratives importantes sur un domaine. Ces informations peuvent comprendre l’adresse électronique de l’administrateur du domaine, des informations sur les mises à jour du domaine et le moment où un serveur doit actualiser ses informations.
Les enregistrements de pointeur, ou enregistrements PTR, fonctionnent dans le sens inverse des enregistrements A. Ils sont utilisés pour connecter une adresse IP à un nom de domaine, au lieu d’un nom de domaine à une adresse IP. Lorsqu’une recherche DNS commence par une adresse IP, elle trouve le nom d’hôte correspondant. Ces enregistrements sont utilisés pour détecter le spam en vérifiant si les adresses IP et les adresses e-mail associées proviennent de serveurs de messagerie légitimes. Les enregistrements PTR doivent être configurés par l’hôte du serveur.
Le cadre d’exigences des règles de l’expéditeur, ou enregistrements SPF, permet d’identifier les serveurs de messagerie qui peuvent envoyer des e-mails via votre domaine. Cela permet d’éviter que votre domaine ne soit utilisé par des spammeurs ou à des fins malveillantes en informant les destinataires des e-mails que les messages qu’ils reçoivent ont été autorisés.
Les enregistrements de service ou SRV identifient un hôte et un port pour des services spécifiques à un domaine, tels que la messagerie. Les ports sont des points de connexion virtuels qui permettent aux appareils numériques de séparer différents types de trafic.
Les enregistrements ALIAS sont utilisés pour diriger votre nom de domaine vers un nom d’hôte et non une adresse IP. Par exemple, si votre nom de domaine est exemple.com, vous pouvez le faire pointer vers product.differentexample.com à l’aide d’un enregistrement ALIAS.
Les enregistrements sécurisés, ou enregistrements NSEC, permettent de prouver la non-existence. Cela signifie que ces enregistrements existent pour confirmer que d’autres enregistrements n’existent pas. La possibilité de confirmer la non-existence d’un enregistrement permet de gagner du temps lors de la recherche d’enregistrements particuliers.
Le transfert d’URL (ou redirection d’URL) est une technique utilisée pour rendre une seule page Web disponible via plusieurs URL. Les utilisateurs de NS1 Connect peuvent facilement configurer le transfert d’URL (redirections HTTP ou masquage) entre les zones. Il existe trois types de redirections d’URL : permanente (301), temporaire (302) ou masquée.
Les enregistrements texte, ou TXT, stockent des informations textuelles relatives aux domaines et sous-domaines. Les enregistrements texte permettent de stocker des enregistrements SPF et des enregistrements de vérification des e-mails. Les enregistrements DKIM et DMARC, qui sont stockés dans des enregistrements TXT, aident les serveurs de messagerie à confirmer qu’un message provient d’une source fiable.
Les enregistrements DNS sont un élément clé de l’hébergement Web et de la gestion des infrastructures de domaine ; les informations sur tout ce qui se trouve sur Internet sont conservées dans des enregistrements DNS. À mesure que les entreprises se développent, la gestion des noms de domaine, des migrations et des serveurs de messagerie devient cruciale pour maintenir les principales fonctions de l’entreprise.
Pour qu’une organisation puisse gérer efficacement son DNS, les administrateurs doivent examiner en profondeur les besoins organisationnels et comprendre les types de serveurs et de solutions DNS gérés qui conviennent le mieux à l’entreprise.
IBM NS1 Connect fournit des connexions rapides et sécurisées aux utilisateurs du monde entier grâce à un DNS de premier ordre et à une gestion avancée et personnalisable du trafic. L’architecture API-first permet à vos équipes informatiques de surveiller les réseaux, de déployer des modifications et d’effectuer une maintenance de routine de manière plus efficace.
Le service IBM NS1 Connect Managed DNS fournit des connexions DNS résilientes, rapides et fiables pour éviter les pannes de réseau et permettre à votre entreprise de rester en ligne en permanence.
Identifiez rapidement les erreurs de configuration et les problèmes de sécurité grâce à des rapports personnalisés en temps réel basés sur les données d’observabilité DNS.
Le DNS permet aux utilisateurs de se connecter à des sites Web en utilisant des URL plutôt que des adresses numériques de protocole Internet.
Les cyberattaques désignent les tentatives de vol, d’exposition, d’altération, de désactivation ou de destruction des biens d’autrui via un accès non autorisé à des systèmes informatiques.
Découvrez le fonctionnement des réseaux informatiques, l’architecture utilisée pour concevoir les réseaux et la sécurisation des réseaux.